什么是勒索病毒？有哪些危害？

勒索病毒是泛指一切通過鎖定被感染者計算機系統或文件并施以敲詐勒索的新型計算機病毒，通過計算機漏洞、郵件投遞、惡意木馬程序、網頁后門等方式進行傳播，一旦感染，磁盤上幾乎所有格式的文件都會被加密，造成企業、學校和個人用戶大量重要文件無法使用甚至外泄，嚴重影響日常工作和生活。

一般被勒索病毒感染后，將導致重要文件無法讀取、關鍵數據被損壞、計算機被鎖死無法正常使用等情況；為了指引被感染者繳納贖金，勒索病毒還會在桌面等明顯位置生成勒索提示文件，被感染者需要通過繳納高額贖金才能獲取解密密鑰恢復計算機系統和數據文件的正常使用，多數情況即使繳納了高額的贖金也未必能正常恢復數據。因此，勒索病毒具有數據恢復代價大和數據恢復可能性極低的特點。

常見勒索病毒傳播途徑：

1.網站掛馬。用戶瀏覽掛有木馬病毒的網站，上網終端計算機系統極可能被植入木馬并感染上勒索病毒。

2.郵件傳播。郵件傳播是目前互聯網上常見的病毒傳播方式。攻擊者通過利用當前熱門字樣，在互聯網上撒網式發送垃圾郵件、釣魚郵件，一旦收件人點開帶有勒索病毒的鏈接或附件，勒索病毒就會在計算機后臺靜默運行，實施勒索。

3.漏洞傳播。通過計算機操作系統和應用軟件的漏洞攻擊并植入病毒是近年來流行的病毒傳播方式。最典型的案例是2017年在國內泛濫的WannaCry大規模勒索事件，攻擊者正是利用微軟445端口協議漏洞，進行感染傳播網內計算機。

4.捆綁傳播。攻擊者將勒索病毒與其他軟件尤其是盜版軟件、非法破解軟件、激活工具進行捆綁，從而誘導用戶點擊下載安裝，并隨著宿主文件的捆綁安裝進而感染用戶的計算機系統。

5.介質傳播。攻擊者通過提前植入或通過交叉使用感染等方式將攜有勒索病毒的U盤、光盤等介質進行勒索病毒的移動式傳播。此種傳播途徑往往發生在文印店、公共辦公區域等高頻交叉使用可移動存儲介質的場所，也可能通過廣告活動派發、街區丟棄等方式實現誘導用戶使用攜帶勒索病毒的U盤、光盤。攜帶勒索病毒的光盤、U盤一旦接入計算機，勒索病毒即可能隨著其自動運行或用戶點擊運行導致計算機被感染。

預防，是對付勒索病毒最為有效的手段！

防護建議：

1.定期做好重要數據、文件的備份工作；

2.及時更新升級操作系統和應用軟件，修復存在的中高危漏洞；

3.安裝正版殺毒軟件并及時升級病毒庫，定期進行全面病毒掃描查殺；

4.在系統中禁用U盤、移動硬盤、光盤的自動運行功能，不要使用/打開來路不明的U盤、光盤、電子郵件、網址鏈接、文件；

5.避免使用弱口令，為每臺服務器和終端設置不同口令，且采用大小寫字母、數字、特殊字符混合的高復雜度組合結構，口令位數應8位以上；

6.不要在網上下載安裝盜版軟件、非法破解軟件以及激活工具。

為你推薦

什么是勒索病毒？有哪些危害？